【ERC20安全审计】——28、evilReflex攻击漏洞刨析

于 2024-08-05 15:29:18 发布
阅读量3 收藏
点赞数
分类专栏: 【Web3安全—区块链安全】 文章标签: 合约审计 智能合约 区块链安全 公链安全 web3安全 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/140928026
版权
文章前言

在这篇文章中,我们对曾经出现过的一种叫做evilReflex的安全漏洞进行分析研究,攻击者可以通过该漏洞将存在evilReflex漏洞的合约中的任意数量的token转移到任意地址

漏洞分析

漏洞函数approveAndCallcode()代码如下所示:

approveAndCallcode函数的用途是在完成approve操作时发出相关的调用通知,而在上述代码的L136处_spender.call(_extraData)中的_extraData为用户可控参数,而在solidity语言中可以通过call方法来实现对某个合约或者本地合约的某个方法进行调用,调用的方式大致如下:

<address>.call(方法选择器, arg1, arg2, …) 
<address>.call(bytes)

在使用call调用时我们可以通过传递参数的方式,将方法选择器、参数进行传递,也可以直接传入一个字节数组,我们可以将要调用的合约方法以及相关参数转换为bytecode之后作为_extraData参数传入,然后通过_spender.call(_extraData)实现对合约中的任意方法的调用,而此时的_spender也是可控的,所以也可以在存在漏洞的合约中调用任意合约的任意方法并为其提供相关的方法参数

漏洞演示

下面我们来做一个漏洞演示,模拟如何通过evilReflex漏洞窃取合约自身的token到任意地址,下面是存在漏洞的合约代码:


                

        

        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        

    

      

        

            

              
                
                  FLy_鹏程万里
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
手把手教你部署一个starnet上的 ERC20合约

				
			

			

				

					西京刀客
				

				

					12-09
					
					2435
					
				

			

		

		

			
				
实现 ERC20 是很多刚接触智能合约的小伙伴都需要学习的内容。

			
		

	



                

              
                



	

		

			

				
					
erc20-explorer:基于ERC20的以太坊令牌的浏览器

				
			

			

				

					02-05
				

			

		

		

			
				
ERC20-出口商基于ERC20的以太坊代币的轻量级浏览器ERC20-Exporter是使用NodeJS,Express和Parity构建的资源管理器。 它不需要外部数据库,并且可以从后端以太坊节点即时获取所有信息。 在上可以找到连接到Golem网络...

			
		

	



                


  
              

                


	

		

			

				
					
solidity 安全 合约的短地址攻击——这个锅谁来背

				
			

			

				

					The future is already here it's just not evenly distributed。
				

				

					09-25
					
					1914
					
				

			

		

		

			
				
前一段时间,有个用户用说发交易的时候提示地址错误,后来发现发送的地址少了一字节;所以钱包检测发送地址时,会提示错误。当时也没当回事,以为是用户自己搞错了。最近研究solidity的时候,才明白了当时是怎么回事,原来这个用户遇到了短地址攻击。今天就来分析一下短地址攻击,玩ERC20的“韭菜们”都需要注意一下,否则你会发现,你的token被自己莫奇妙的都送给别人了,到时候可没地方说理去。

...

			
		

	





	

		

			

				
					
ERC20 协议

				
			

			

				

					chinusyan的专栏
				

				

					10-24
					
					3357
					
				

			

		

		

			
				
ERC20

			
		

	



		

			
		



	

		

			

				
					
《我学区块链》—— 九、ERC20智能合约

				
			

			

				

					xuguangyuansh的博客
				

				

					05-20
					
					703
					
				

			

		

		

			
				
九、ERC20标准



1、什么是ERC20

&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;ERC20是以太坊上的一种代币标准,遵循该标准的代币合约,匀可以由一套以太坊代币钱包代码来调用,其带来了良好的兼容性。 
&amp;amp;amp

			
		

	





	

		

			

				
					
ERC721的简单剖析——继ERC20之后的新的以太坊协议

				
			

			

				

					weixin_42183449的博客
				

				

					05-15
					
					9847
					
				

			

		

		

			
				
       ERC20出现之后,我开始去了解什么是ERC20。但是在2017年,一种名为CryptoKitties(加密猫)的以太坊游戏在顷刻间吸引了全球众多虚拟游戏世界里面的玩家,占据了各大媒体以及网站的头条,一只加密猫的价格最高峰竟然达到1亿RMB,究竟是什么东西的存在使得这款游戏变得如此疯狂,使得众多游戏玩家为之而痴迷,接下来就有我来给大家简单的剖析一下CryptoKitties(加密猫)...

			
		

	





	

		

			

				
					
在私有以太坊上实现针对ERC20数字货币ProxyOverflow漏洞攻击

				
			

			

				

					Coisini的博客
				

				

					06-06
					
					356
					
				

			

		

		

			
				
ERC20的ProxyOverflow漏洞造成影响广泛,本文将对其攻击方法进行分析,以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。本文选择传播广泛、影响恶劣的SMT漏洞(CVE-2018–10376)作为样本进行分析,文中所涉及的代码截图均来自于SMT代码。由于目前各大交易平台已经将ERC20协议的数字货币交易叫停,本文的发布不会对这些货币带来直接影响。
1 ERC20货币及t...

			
		

	





	

		

			

				
					
ERC20 智能合约整数溢出系列漏洞披露

				
			

			

				

					Fly_鹏程万里
				

				

					07-22
					
					1728
					
				

			

		

		

			
				


从2016年The DAO被盗取6000万美元开始 ,到美链BEC价值归零 、BAI和EDU任意账户转帐 ,再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点 ,“智能合约”俨然成为区块链安全重灾区。“清华-360企业安全联合研究中心”团队在区块链安全方面进行了持续研究,开发了自动化漏洞扫描工具,近期发现了多个新型整数溢出漏洞,可造成超额铸币、超额购币、随意铸币、高卖低收、下溢增持等严重危害...

			
		

	





	

		

			

				
					
ERC20标准函数简介与测试方法

				
			

			

				

					sanqima的专栏
				

				

					11-04
					
					4349
					
				

			

		

		

			
				
ERC20是以太坊上的一种合约标准,它包含5个函数、2个事件。具体如下:
- totalSupply() 代币的总量
- balanceOf() 某个地址上的余额
- transfer()    发送代币
- allowance() 额度、配额、津贴
- approve()    批准给某个地址一定数量的代币(授予额度、授予津贴)
- transferFrom() 提取approve授予的代币(提取额度、提取津贴)
- Transfer()  代币发送事件
- Approval()  额度批准事件

			
		

	





	

		

			

				
					
查看ERC20的精度

				
			

			

				

					sanqima的专栏
				

				

					02-08
					
					7720
					
				

			

		

		

			
				
    Erc20的精度decimals,范围为1~18,可以在对应的区块链浏览器explorer里查看。如图(1)所示。下面,介绍查看 ETH链上的ERC20: 0xdac17f958d2ee523a2206206994597c13d831ec7的decimals。
1 直接查看
   输入地址 --> 点击[Read] --> 即可查看deciamls。
如图(1)所示,此ERC20的dicimals为6。
https://cn.etherscan.com/address/0xdac17f9

			
		

	





	

		

			

				
					
智能合约审计evilReflex攻击

				
			

			

				

					Fly_鹏程万里
				

				

					06-29
					
					621
					
				

			

		

		

			
				
文章前言

在这篇文章中,我们对曾经出现过的一种叫做evilReflex安全漏洞进行分析研究,攻击者可以通过该漏洞将存在evilReflex漏洞合约中的任意数量的token转移到任意地址。

漏洞分析 

漏洞函数approveAndCallcode()代码如下所示:



approveAndCallcode函数的用途是在完成approve操作时发出相关的调用通知,而在上述代码的L136处_spender.call(_extraData)中的_extraData为用户可控参数,而在solidity语.

			
		

	





	

		

			

				
					
ERC20智能合约整数溢出系列漏洞披露

				
			

			

				

					10-16
				

			

		

		

			
				
ERC20智能合约整数溢出系列漏洞披露】揭示了智能合约区块链安全领域面临的严峻挑战。自2016年的The DAO事件以来,智能合约已成为安全问题的热点,其中包括了诸如BEC、BAI、EDU等多个案例,最近EOS的漏洞也展示了...

			
		

	





	

		

			

				
					
bryllite-ico:Bryllite代币ICO和ERC20合同代码

				
			

			

				

					05-16
				

			

		

		

			
				
关于Bryllite项目 ... 公开预售:2018年4月16日至2018年6月30日(最少参与者:20,000美元)  公开发售时间:2018年7月9日至2018年7月27日(最低参与者:1,000美元)  有关更多信息,请访问 支持 官方网站:

			
		

	





	

		

			

				
					
erc20faucet:https:peppersec.com制作的ERC20令牌水龙头

				
			

			

				

					02-05
				

			

		

		

			
				
ERC20令牌水龙头 以太坊主网上以及Ropsten,Kovan,Rinkeby和Görli测试网上的ERC20令牌龙头。  访问页面,设置适当的代币数量,单击“免费代币”按钮。 而已!  您将需要一些以太(ETH)来支付网络交易费用。 请...

			
		

	





	

		

			

				
					
OpenZeppelin_Token:使用OpenZeppelin创建符合ERC20的令牌

				
			

			

				

					05-01
				

			

		

		

			
				
OpenZeppelin是一个开源的、经过审计安全智能合约库,它为开发者提供了许多预构建的合约模板,如ERC20、ERC721等,大大简化了智能合约的开发过程。  首先,我们要了解ERC20标准。ERC20是由以太坊社区提出的代币...

			
		

	





	

		

			

				
					
Massa 的自主智能合约:用例

				
			

			

				

					FeelTouch Labs
				

				

					08-02
					
					528
					
				

			

		

		

			
				
Massa自主智能合约 (ASC) 旨在增强 DeFi 和游戏的去中心化、安全性和用户控制。

			
		

	





	

		

			

				
					
计算机基础(Windows 10+Office 2016)教程 —— 第11章 计算机新技术及应用

					
最新发布

				
			

			

				

					m0_70617423的博客
				

				

					08-04
					
					524
					
				

			

		

		

			
				
云计算 大数据 人工智能 物联网 移动互联网 区块链 其他新技术

			
		

	





	

		

			

				
					
从分散到整合,细说比特币发展史

				
			

			

				

					TechubNews的博客
				

				

					08-01
					
					433
					
				

			

		

		

			
				
由于需要维持高水平的流动性,导致设计在资本效率上表现不佳,也就是说,需要更多的资金来确保系统的正常运行,而这些资金在大部分时间可能并不会被实际使用,从而降低了资本利用的效率。这种模式带来了扩展和降低成本的好处。正如 Mohamed Fauda 所提到的,当前比特币区块的最大大小为4MB,这意味着每10分钟的时间段内,比特币网络能够处理的数据量最高为4MB。正如前面提到的,比特币设计上是图灵不完备的,而 BitVM 提出了一种在不更改现有操作码的情况下克服这一问题的方法,并提出了一种所谓的无信任桥接机制。

			
		

	





	

		

			

				
					
区块链软硬件协同,做产业数字化转型的“安全官” |《超话区块链》直播预告

				
			

			

				

					FISCO_BCOS的博客
				

				

					07-30
					
					332
					
				

			

		

		

			
				
8月1日晚8点,我们不见不散。

			
		

	





	

		

			

				
					
一个ERC20代币没有实现ERC20Burnable该怎么销毁

				
			

			

				

					06-13
				

			

		

		

			
				
如果一个 ERC20 代币没有实现 ERC20Burnable 接口,那么它不能直接被销毁。但是,可以通过以下方式进行代币销毁:

1. 联系代币的合约开发者,请求他们在合约中添加 ERC20Burnable 接口以便进行代币销毁操作。

2. 将代币发送到一个无法访问的地址,比如一个不存在的地址或一个无私钥的地址。这样,代币就会被永久锁定,从而实现代币销毁。

需要注意的是,在进行代币销毁操作时,一定要小心谨慎,确保不会误操作或造成不可逆转的损失。同时,在进行任何代币销毁操作前,建议先备份好代币的相关信息和私钥,以防止意外情况的发生。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
FLy_鹏程万里

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值